Februar 2020
Wikipedia in der Türkei
Vor knapp zwei Jahren hat das türkische Telekommunikationsministerium den Zugang zu Wikipedia sperren lassen, weil in zwei Artikeln der Türkei die Unterstützung von Terrororganisationen vorgeworfen wurde. Das mögen die Autoren als Retourkutsche zu dem vom türkischen Staat gegen unliebsame Personen häufig vorgebrachten Vorwurf der Terrorunterstützung verstanden haben, führte aber in diesem Fall zu einem immensen Kollateralschaden für die Top10-Webseite.
Jetzt hat das Verfassungsgericht die Sperre nach einer Klage der Wikimedia Foundation aufgehoben, und die Seite kann aus der Türkei heraus wieder aufgerufen werden.
Digitale Fälschung
Der Hash-Algorithmus SHA-1, der jeder Datei einen digitalen Fingerabdruck zuordnen kann, gilt in der Theorie schon lange als unsicher. Generell ist es durchaus möglich, dass zwei Dateien den gleichen Fingerabdruck haben, aber nur bei einem komplett anderen Inhalt. So könnte etwa ein Vertragstext genauso den Fingerabdruck 987654321 aufweisen wie ein anderes Dokument. Letzteres wäre aber nur ein sinnloser Buchstabensalat.
Forschern ist jetzt mit vergleichsweise geringem Aufwand gelungen, zwei zur Mailabsicherung dienende PGP-Schlüssel mit identischem SHA-1 Hashwert zu erzeugen. Das ist ein Sicherheitsproblem, weil sich ein E-Mail-Absender als der andere ausgeben kann und somit Fälschungen Tür und Tor geöffnet ist.
Die bekannte PGP-Software GnuPG hat bereits reagiert und weist neue SHA-1 Unterschriften zurück. SHA wird aber nicht nur für E-Mails, sondern an sehr vielen Stellen genutzt, unter anderem auch bei der Nameserver-Sicherheitstechnik DNSSEC. Administratoren sind daher gut beraten, ihre eingesetzten Softwares dahingehend zu prüfen, ob sie SHA-2 oder SHA-3 einsetzen.
Global Village DNNSEC-gesicherte Domains verwenden mindestens SHA-2.
Neues von den Domains
.au
Angesichts der katastrophalen Umweltschäden in Australien reagiert die Registry. Für alle im Februar registrierten Domains geht eine Spende von 1$ an einen Wiederaufbaufonds.
.by
Bei den meisten TLDs lässt sich die Löschung einer Domain gegen eine Sondergebühr mehrere Wochen lang rückgängig machen, bis jetzt auch in Weißrussland. Nun gibt es neue Richtlinien: Gelöschte Domains sind sofort wieder im Markt und können von Dritten registriert werden. Domainbesitzer sollten daher umsichtig prüfen, ob eine Löschung wirklich gewünscht ist.
.com
Die Registrypreise für .com unterliegen der Aufsicht des amerikanischen Wirtschafts- und des Justizministeriums. Diese haben festgelegt, dass die maximale Preissteigerung bis Oktober 2026 bei 30% liegen darf. Das ist üppig, aber nicht so schlimm wie bei .info und .biz, deren Preise alleine im letzten Jahr um jeweils 20% angehoben wurden.
.gay
Ab sofort können .gay-Domains in der Sunrise-Phase für Markeninhaber registriert werden. Dem folgt die „Early Access“ Phase am 11. und die „Für Alle“-Phase am 20. Mai. Die Registry betont, dass sie die Registrierungsrichtlinien zur Diskriminierungsfreiheit sehr ernst nimmt und strikt gegen Verstöße vorgehen wird.
.pl
Auch Polen hat seine Domainrichtlinien überarbeitet. Der wenig genutzte Vorreservierungsdienst steht ab sofort nicht mehr zur Verfügung.
.ps
Palästina erlaubt die Registrierung von einbuchstabigen Domains wie a.ps zu Preisen zwischen 1.000€ und 6.000€. Das ist deutlich teurer als reguläre .ps-Domains, wirkt aber im Vergleich zu .com wie ein Schnäppchen. Dort muss man ein mindestens sechsstelliges Budget einkalkulieren.
.travel
Reisebüros, die Mitglied des Branchenverbandes UFTAA sind, erhalten .travel-Domains zum Vorzugspreis. Bitte wenden Sie sich bei Interesse an unseren Vertrieb.
Mit freundlichen Grüßen
Ihr Global Village Team